Podvod „Pokročilá ochrana před hrozbami v programu Windows Defender“.

Podvod 'Windows Defender Advanced Threat Protection' je operace, která se snaží přimět nic netušící uživatele, aby zavolali na poskytnuté telefonní číslo. E-maily s návnadami jsou prezentovány jako oznámení od společnosti Microsoft týkající se ročního předplatného „Pokročilé ochrany před hrozbami v programu Windows Defender / Firewall & Network Protection“. Falešné e-maily předstírají fakturu o údajné transakci.

Aby mohli uživatelé jednat co nejrychleji, podvodníci tvrdí, že uživatelům bude účtována tučná částka 650 $. Vábící zpráva tvrdí, že se Microsoft neúspěšně pokusil kontaktovat uživatele v určeném datu. Nyní mají příjemci zjevně pouhých 24 hodin na to, aby zavolali na telefonní číslo uvedené ve falešných e-mailech, promluvili s výkonným pracovníkem podpory a vrátili poplatek. Žádné z tvrzení uvedených v těchto e-mailech by se samozřejmě nemělo brát vážně. Společnost Microsoft navíc nemá s těmito zprávami absolutně žádné spojení a její jméno a značka jsou jednoduše zneužity jako způsob, jak zajistit, aby návnady vypadaly legitimněji.

Uživatelům se důrazně nedoporučuje řídit se pokyny dodanými prostřednictvím podvodných e-mailů „Windows Defender Advanced Threat Protection“. Zavolání na toto číslo pravděpodobně povede k operátorovi pracujícímu pro podvodníky. Uživatelé mohou být požádáni, aby poskytli vzdálené připojení ke svým zařízením, aby vrátili poplatek, jako součást nějakého propracovaného falešného scénáře. Pokud by byli úspěšní, mohli by podvodníci nasadit škodlivé malwarové hrozby, jako je spyware, RAT, zadní vrátka, ransomware atd. Podvodníci by také mohli využívat různé taktiky sociálního inženýrství jako způsob, jak přimět uživatele k odhalení soukromých nebo důvěrných informací.